安全研究人员标记危险的默认设置
2026 年 2 月 27 日,慢雾首席信息安全官在社交媒体平台 X 上强调了我认为 Bitget 钱包存在的两个相当严重的问题。这些问题一开始听起来可能是技术性的,但它们的影响是直接的:用户可能会在没有意识到发生了什么的情况下损失金钱。
根据该帖子,第一个问题围绕着所谓的“交换截止日期”。当用户将一种加密货币交换为另一种加密货币时,交易会受到时间限制。 Bitget Wallet 默认将此时间设置为 10 分钟,老实说,当您考虑到加密货币价格变动的速度时,这似乎是一个很长的时间。
10分钟窗口问题
这就是关于 10 分钟窗口的事情。加密货币市场波动很大,有时甚至极其波动。代币可能会在几秒钟内跳跃或崩溃。如果用户的交易需要等待长达 10 分钟才能完成,那么他们最终支付的价格可能与他们的预期完全不同。
但也许更令人担忧的是这个长窗口能够带来什么。攻击者可以监控待处理的交易并在交易完成之前操纵价格。这是一种称为抢先交易或三明治攻击的策略。基本上,有人会在轮到你之前插队并改变价格。 Uniswap 和 1inch 等热门平台通过缩短截止日期(通常为 1 到 2 分钟左右)来避免这种情况。
可选的安全检查会带来风险
慢雾指出的第二个问题,在我看来更为严重。 Bitget Wallet 提供了一种在用户购买代币之前扫描代币的工具。此扫描可以检测有风险或恶意的令牌。问题?这是完全可选的。用户可以跳过它并进行交易。
这为蜜罐诈骗打开了大门。这些是假代币,让您可以轻松购买它们,但当您尝试出售时,您却做不到。你的钱被卡住了。这些骗局比人们意识到的更为常见。根据 Chainaanalysis 的数据,仅 2025 年,用户就因此类陷阱损失了超过 5 亿美元。
由于不强制执行这些安全扫描,许多用户(尤其是初学者)甚至可能不知道其中的风险。他们可能会在没有任何警告的情况下交易危险的代币。 SlowMist 建议钱包应该强制用户在交易前进行扫描,或者至少显示明确的警告。即使是一个简单的复选框也可以防止重大损失。
流行钱包还有改进空间
Bitget 钱包是更大的 Bitget 生态系统的一部分,为全球数百万用户提供服务。该平台宣传自己是安全的,但这些差距表明仍有工作要做。安全不应该是可选的,尤其是在处理人们的金钱时。
让我印象深刻的是这些问题是如何结合在一起的。较长的交易窗口加上可选的安全检查为潜在损失创造了完美风暴。由于价格操纵,用户可能会支付超出预期的费用,或者他们可能会购买以后无法出售的代币。
研究人员的建议似乎很合理。将默认交换期限缩短至 60-120 秒将符合行业标准。强制进行安全扫描,或者至少更难跳过,可以保护用户免受明显的诈骗。
值得注意的是,这些漏洞影响的是普通用户,而不仅仅是技术专家。这就是让他们特别令人担忧的原因。当安全缺陷影响到试图管理加密货币的普通人时,风险就会更高。钱包开发者有责任建立保护用户的安全措施,有时甚至是保护用户自己。
我很好奇 Bitget Wallet 有何反应。加密钱包的安全性是一个持续的挑战,像这样的公众监督有助于推动整个行业采取更好的做法。毕竟,在这个领域,信任很难赢得,但很容易失去。
关键词:
